- 博客(9)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 通俗理解动态规划与递归
动态规划是什么将原问题分解成多阶段决策的子问题,再采取自底向上的方法求解。动态规划三个条件:最优子结构,无后效性,重叠子问题最优子结构:一个问题的最优解包含了子问题最优解。反过来说,即子问题的最优解能够推出原问题的最优解,为动态规划提供了问题分解的依据。无后效性:未来与过去无关,只与现在有关。即对于某个阶段能够写出一个关于当前状态转移方程,使其转移到下一个阶段。是多阶段决策的桥梁。重叠子问题:出现重复的子问题。动态规划自底向上的方法就能够避免该问题出现,在自底向上中,子问题只会被计算一次并存储起来
2021-04-28 10:25:23
857
原创 网鼎杯2020-朱雀phpweb
页面不断地刷新,也没看到什么有用的提示和信息,抓包看一下根据资料可得,date是php中一个获取时间的函数,而后面的p是它的参数,获取当地的时间。利用func和p的传参,我们可以执行我们想要的函数。于是尝试了system执行我们想要的命令,发现被禁了,提示为Hacker。查看源码函数:func=file_get_contents&p=index.php func=highlight_file &p=index.php这两个函数没有被禁,于是我们得到源码<?php
2020-08-17 12:27:48
477
转载 Linux/CTF命令注入及绕过
第一题:题目链接打开题目直接给了源码,<?php $str="";if(!empty($_GET)){ $str=$_GET["calc"];}?>以及<?php echo "result:".shell_exec("echo $str | bc");?>可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。这里只要用;或者&&将shell_exec中的echo给截断即可执行我们想要执
2020-08-15 11:20:44
4886
原创 2017-赛客夏令营-Web-Injection V2.0
两种业务查询方式:一种是直接对用户输入的账号名和密码进行查询另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较payload:user=aadmin’//union//select//1//or/**/‘1’='1&pass=1...
2020-08-13 12:03:02
790
原创 SQL注入(背景知识,原理,类型,示例)
目录1.*Mysql 基本知识*2.*SQL注入原理*3.*SQL注入的思路*1.Mysql 基本知识Mysql数据库大于5.0的版本中为方便管理含有默认的库information_schema,库中有三张重要的表:schemata,表中储存了所有数据库名;tables,存储了所有表名及其库名;columns,所有字段名及其表名和库名。增删改查的对象都是表的层次,而不是数据库。不声明表是什么数据库时默认是当前的数据库中的表如select 列名 from 表名 where xxx;需要查询某个
2020-08-09 22:03:19
1570
原创 伪造IP
管理员系统既然是管理员系统,那么登录用户名就是admin,密码可对源码提示处的base64解码得到test123.但是发现输入了之后依然出错,说IP禁止访问,那么就是要获得本地IP,即127.0.0.1X-Forwarded-ForX-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来...
2020-04-25 01:07:25
3019
我的jar包在hadoop运行程序出现了问题(非代码错误)
2021-07-27
TA创建的收藏夹 TA关注的收藏夹
TA关注的人